
Betrugsfälle in der Kryptowelt nehmen neuesten Studien zufolge weiterhin zu. Dabei sind Berichte über massiven Hackerangriffe das Hauptargument, wenn Experten vor dem Einstieg in den Markt warnen. Auch der aktuellste Vorfall dürfte einmal mehr viele Interessenten davon abhalten, Geld in digitale Währungen zu investieren, Wallets anzulegen und Konten auf Kryptobörsen zu eröffnen. Ärgerlich für Anhänger der Branche: Der Dienst Elliptic thematisiert ganz frisch einen Angriff, der vorerst als einer der größten Erfolge Krimineller in die bisherige Geschichte des Marktes eingehen wird. Das Portal gibt den Schaden unter Berücksichtigung des momentanen Wechselkurses mit umgerechnet gut 320 Millionen US-Dollar an. Es geht um insgesamt 120.000 Einheiten des Ethereum-Ablegers xETH.
Betroffen ist das Portal Wormhole. Sie wurde das Opfer des Hackerangriffs, der nach bisherigem Stand der Dinge auf Platz vier der Attacken mit dem höchsten Schaden angesiedelt ist. Damit stellt die Attacke viele technisch vergleichbare Vorfälle der vergangenen Monate oder sogar Jahre deutlich in den Schatten. 94.000 Coins sollen laut dem Bericht zeitnah in die Blockchain des Netzwerks der Blockchain von Ethereum eingespeist worden sein. Als Grund dafür, dass die Täter überhaupt aktiv werden konnten, nennen Experten einen Fehler im zugrundeliegenden Programm der Plattform Wormhole. Der Betreiber reagierte schnell. Über den Nachrichten-Service Twitter hieß es, die Schwachstelle sei zügig behoben worden. Dadurch habe man auch die Gelder der betroffenen Kunden sicherstellen können.
Die Gerüchte in der Community hielten sich dennoch. Zum Hintergrund: Der Anbieter erlaubt Nutzern unterschiedlicher Kryptonetzwerke den Austausch relevanter Daten. Auf Medienanfragen außerhalb der sozialen Medien reagierte die Presseabteilung des Unternehmens Wormhole bis zum späten Donnerstag einstweilen nicht. Es handelt sich nicht um die erste Schadensmeldung aus dem Hause Elliptic. Nach Berechnungen des Dienstleisters haben Kriminelle allein im Jahr 2021 (durch Diebstahl einerseits sowie durch Betrug auf der anderen Seite) einen Gesamtschaden von über zehn Milliarden im stetig wachsenden Bereich der dezentralen Finanzen (DeFi) verursacht. Für die Branche stellen die von anderen Experten in ähnlicher Höhe geschätzten Zahlen durchaus ein Problem dar. So belastet nicht nur der erneute Schaden in Millionenhöhe den Sektor, der ohne solche Zwischenfälle noch größeres Interesse vonseiten innovationsfreudiger Anleger auf sich ziehen könnte.
Bezüglich des Anbieters Wormhole wird im Kryptosektor vor allem kritisiert, dass Hinweise auf den systemischen Fehler nicht schnell genug bzw. gar nicht zur Kenntnis genommen und zur Verhinderung des Vorfalls übernommen worden seien. Tatsächlich nämlich habe es bereits seit etwa zwei Wochen Warnungen bezüglich der Lücke im Sicherheitssystem des Netzwerks gegeben. Durch eben dieses Versäumnis war es den Hackern erst möglich, die enorme Summe von 320 Millionen USD zu entwenden. Einmal mehr zeigt sich in diesem Fall, wie deutlich die Bedrohung durch sogenannte Pull Requests gestiegen ist. Trotzdem war es für die unbekannten Angreifer ein Leichtes, die betreffenden Token des Ether-Forks abzurufen. Wormhole verbindet als Quasi-Brücken-Blockchain unter anderen Netzwerke wie Solana, Polygon und die Binance Smart Chain. Durch die Verbindung zur zuletzt genannten Blockchain ist die Nachricht auch für die chinesische Kryptobörse Binance ein ernstes Thema.
Dass genau solche Brücken-Netzwerke zu massiven Problemen führen können, ist im Kryptoversum kein Novum. Zwar bieten diese im Hinblick auf die Skalierbarkeit zwar einige Vorteile. Gleichzeitig aber warnen Experten in schöner Regelmäßigkeit vor den Gefahren. Zum Beispiel lockten solche Systeme immer wieder Nutzer mit kriminellen Absichten an, um auf diesem Wege unbefugt Token anderer Nutzer abzurufen und mit illegaler Absicht an eigene Adresse zu senden. Kritik ernten Programme wie Wormhole etwa bei Software-Profis wie Matthew Garrett. Der Branchenkenner sprach in der Vergangenheit per Twitter davon, dass derlei „lächerliche“ Programme eine regelrechte Einladung für Hacker seien, da Kriminelle in diesem Fall sogar die nötige Anleitung zum Diebstahl erhalten würden. Ganz ohne die nötige Reaktion der Anbieter, da diese nicht einmal daran dächten, Systeme entsprechend zu verbessern und Fehlerlösungen zu integrieren.
Andere Twitter-Nutzer machen sich zusätzlich Gedanken darüber, wie der Diebstahl vonstattengegangen sein könnte. Das Vortäuschen von Signaturen mit dem Ziel, falsche Nutzerdaten könnte diesbezüglich ein Weg für die Täter gewesen sein, um unerkannt Ether-Einheiten zu erstellen. Wie bei vielen ähnlichen Attacken fordert/fordern der/die Täter vom Betreiber die Zahlung eines Lösegelds. Wormhole soll in diesem Fall ein sogenannter Bug Bounty von 10 Millionen US-Dollar akzeptieren. Sollte die in derselben Blockchain geforderte Zahlung geleistet werden, wären die Hacker zur Rückgabe der Token bereit. Ebenfalls typisch: Ob die Hacker ihrer Ankündigung zur Erstattung am Ende Folge leisten werden, ist unklar.
Rechtlicher Hinweis: Voraussetzung für die Nutzung unserer Website ist die Vollendung des 18. Lebensjahres sowie die Beachtung der für den jeweiligen Nutzer geltenden Glücksspielgesetze. Darüber hinaus sind die AGB der Wettanbieter zu beachten. Teilnahme an Glücksspiel ab 18 Jahren – Glücksspiel kann süchtig machen – Hilfe finden Sie auf www.bzga.de – 18+ | Erlaubt | AGB gelten
Finanzielle Differenzgeschäfte (sog. contracts for difference oder auch CFDs) sind komplexe Instrumente und gehen wegen der Hebelwirkung mit dem hohen Risiko einher, schnell Geld zu verlieren. Der überwiegende Anteil der Privatkundenkonten verliert Geld beim CFD-Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren, und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.